Ein Blog von Felix Reder
Einleitung: Das Rätsel von Natans
Tief unter der Erde, geschützt durch meterdicke Betonschichten, liegt die iranische
Urananreicherungsanlage Natans. Hier, im Herzen der Anlage, stehen Tausende von
Gaszentrifugen, die durch Rohre miteinander verbunden sind. Sie sind das Herzstück des iranischen Nuklearprogramms. Doch plötzlich gibt es Probleme: Zentrifugen müssen in alarmierend hoher Frequenz ausgetauscht werden. Die iranischen Wissenschaftler stehen vor einem Rätsel, denn die Überwachungsbildschirme zeigen keine Auffälligkeiten. Könnte es sein, dass ihre Systeme manipuliert werden? Unmöglich, die Anlage ist hermetisch abgeriegelt – oder etwa doch nicht?
Die Entdeckung: Ein ungewöhnlicher Fund in Minsk
In Minsk, Belarus, arbeiten die Computersicherheitsexperten Sergey Ulasen und Oleg Kubreev an der Reparatur der Rechner eines iranischen Kunden. Die PCs stürzen ständig ab, und bei der Suche nach der Ursache stoßen sie auf eine Schadsoftware, die alles andere als gewöhnlich ist. Sie entdecken einen sogenannten Zero-Day-Exploit, eine bis dato unbekannte Schwachstelle in Betriebssystemen. Ein solcher Exploit ist extrem mächtig, da er so lange unentdeckt bleibt, bis der Entwickler die Schwachstelle findet und behebt. Ulasen und Kubreev sind alarmiert: Das ist keine Amateurarbeit, das riecht nach den Besten der Besten.
Die Warnung, die zu spät kam
Die Experten informieren Microsoft über ihren Fund, erhalten aber keine Antwort. Daraufhin gehen sie an die Öffentlichkeit und warnen vor einer drohenden Virusepidemie. Doch die Warnung kommt zu spät: Der Wurm hat sich bereits auf über 100.000 Rechnern in mehr als 100 Ländern eingenistet, vor allem im Iran. Die Software erhält ihren Namen Stuxnet, abgeleitet von Dateinamen im Quellcode.
Stuxnet: Mehr als nur ein Virus
Experten weltweit versuchen, Stuxnet zu verstehen, und stellen fest, dass der Wurm nicht nur
einen, sondern gleich vier Zero-Day-Exploits ausnutzt. Die Hauptdatei ist mit 600 KB für einen Computerwurm ungewöhnlich groß. Doch was ist das Ziel des Wurms? Im Gegensatz zu herkömmlichen Schädlingen, die Schaden anrichten wollen, scheint Stuxnet ein anderes Ziel zu verfolgen.
Das Ziel: Irans Nuklearprogramm
Der Malware-Experte Frank Boldewin entdeckt, dass Stuxnet nur auf Systemen aktiv wird, auf denen die Software Siemens STEP 7 installiert ist, die in industriellen Steuerungssystemen verwendet wird. Langsam wird klar, dass Stuxnet es nicht auf jeden Computer abgesehen hat, sondern auf ein ganz bestimmtes Ziel: das iranische Nuklearprogramm.
Operation Olympic Games: Eine digitale Waffe wird geboren
Im Jahr 2006 wird dem damaligen US-Präsidenten George W. Bush ein Plan vorgestellt, das iranische Atomprogramm gezielt zu sabotieren. Die USA und Israel beginnen mit der Entwicklung einer digitalen Waffe, der Operation Olympic Games. Um Stuxnet in die hermetisch abgeriegelte Anlage in Natans einzuschleusen, wird der niederländische Ingenieur Erik van Saben angeheuert, der dort Wasserpumpen installieren soll.
Der Angriff: Manipulation der Zentrifugen
Stuxnet übernimmt die Kontrolle über die Frequenzumrichter, die die Geschwindigkeit der Zentrifugen steuern, und verändert die Drehzahlen. Das ständige Beschleunigen und Bremsen führt zu einem extrem hohen Verschleiß, und Tausende von Zentrifugen werden lahmgelegt. Das iranische Atomprogramm wird um bis zu zwei Jahre zurückgeworfen.
Das ungewollte Outing: Ein Fehler im Code
Eigentlich sollte Stuxnet nie aus der iranischen Atomanlage ausbrechen. Doch ein Fehler im Code führt dazu, dass sich der Wurm weltweit verbreitet, als der infizierte Computer eines Ingenieurs mit dem Internet verbunden wird. Die Operation ist aufgeflogen.
Die Folgen: Eine neue Ära der Kriegsführung
Stuxnet war die erste digitale Waffe, die zur physischen Zerstörung einer Industrieanlage eingesetzt wurde. Dieser Angriff markiert den Beginn einer neuen Ära der Kriegsführung, in der Cyberattacken reale, physische Auswirkungen haben können.
Quellen:
Quelle 1: https://www.youtube.com/watch?v=Lc6qNCVHyFo – überprüft am 23.03.2025
Alle Rechte an den verwendeten Bildern und Inhalten lieben bei Simplicissimus
Athor attribution: By Otaghserver – Own work, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=107417955
